CodeIgniter安全相关设置汇总
更新时间:2014年07月03日 14:58:37 投稿:shichen2014
这篇文章主要介绍了CodeIgniter安全相关设置,需要的朋友可以参考下
CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范,针对SQL注入攻击的防范等。
就配置文件而言:
在application/config/config.php中
$config['encryption_key'] = '';//这个一定要设置 以加密自己的cookie等 $config['cookie_secure'] = TRUE;//设置为TRUE /* |-------------------------------------------------------------------------- | Global XSS Filtering全局XSS过滤设置为TRUE |-------------------------------------------------------------------------- | | Determines whether the XSS filter is always active when GET, POST or | COOKIE data is encountered | */ $config['global_xss_filtering'] = TRUE; //防范csrf攻击 $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'mall_tooken'; $config['csrf_cookie_name'] = 'mall_cookie'; $config['csrf_expire'] = 7200;//设置适当的时间
打开system/core/Input.php
将get和post方法中的$xss_clean设置为true 当然你的站点如果是安全无所谓的 那就不设置或是在调用get或是post取参数时明确设置就可以了
开发中需要注意:
1.使用
$this->input->get( 'name', true );
而不使用$_GET[ 'name' ];
2.使用
$this->input->post( 'name', true );
而不使用$_POST[ 'name' ];
3.使用ActiveRecord查询语句而尽量不用select之类的语句
相关文章
这篇文章主要介绍了Destoon模板制作,需要的朋友可以参考下2014-06-06
今天小编就为大家分享一篇laravel实现于语言包的完美切换方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-09-09
腾讯QQ微博API接口获取微博内容的实例。2013-10-10
Thinkphp5.0框架的Db操作实例分析【连接、增删改查、链式操作等】
这篇文章主要介绍了Thinkphp5.0框架的Db操作,结合实例形式分析了thinkPHP5使用Db库实现数据库的连接、增删改查及链式操作等相关使用技巧,需要的朋友可以参考下2019-10-10
这篇文章主要介绍了PHP dirname简单使用代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-11-11
这篇文章主要介绍了ThinkPHP的Widget扩展 ,需要的朋友可以参考下2014-06-06
很多社交软件都是用了一种秒发机制,让用户的体检感很好,今天我们也来谈谈这些社交软件中常用的小技巧。2016-08-08
中高级PHP程序员应该掌握哪些技术你知道吗?这篇文章就为大家详细介绍了PHP程序员应具备的几类重要技术,感兴趣的小伙伴们可以参考一下2016-09-09
yii2组件之下拉框带搜索功能的示例代码(yii-select2)
本篇文章主要介绍了yii2组件之下拉框带搜索功能的示例代码(yii-select2),具有一定的参考价值,有兴趣的可以了解一下2017-09-09
下面小编就为大家分享一篇使用phpunit进行接口自动化测试,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-03-03
最新评论